bg-tutorials

Como instalar um certificado SSL no Exchange

Neste guia, você aprenderá a instalar um certificado SSL nos servidores Exchange (MXS). Além dos aspectos técnicos, este guia também apresenta dicas úteis sobre onde comprar o certificado SSL perfeito para o Microsoft Exchange Server.

Como abordamos diferentes versões do MXS, verifique sua versão do MXS antes de continuar com este tutorial.

Índice

  1. Como gerar um código CSR no Microsoft Exchange
  2. Requisitos de pré-instalação
  3. Como instalar um certificado SSL no Microsoft Exchange (2013 > 2019 CU15+ & SE)
  4. Como instalar um certificado SSL em versões antigas do Exchange
  5. Onde comprar um certificado SSL para o Microsoft Exchange?
Interface do servidor Exchange mostrando as definições de configuração de e-mail e as opções de gerenciamento de conta

Como gerar um código CSR no Microsoft Exchange

Uma etapa essencial da pré-instalação do MXS é a geração de CSR (Solicitação de assinatura de certificado).

Você tem duas opções:

  1. Gerar o CSR automaticamente usando nosso Gerador de CSR
  2. Siga nosso tutorial passo a passo sobre como criar a CSR no Microsoft Exchange

Depois que a autoridade de certificação validar sua solicitação de SSL, você poderá instalar o certificado no servidor do Exchange.

Requisitos de pré-instalação

Este guia abrange todas as versões do Exchange compatíveis, incluindo configurações herdadas, diferenças específicas de CU e o novo Exchange Server Subscription Edition (SE) lançado em 2025.

O que você precisará

  • Arquivo PFX (PKCS#12) que contém seu certificado SSL, a chave privada e a cadeia completa de certificados (intermediário+raiz)
  • Sua senha PFX

Se você tiver apenas arquivos .crt, .cer ou .pem separados, converta-os para .pfx antes de continuar.

Tabela de compatibilidade

Versão do ExchangeMétodo de certificadoNotas
Exchange 2019 CU15+EAC ou PowerShellApoio da EAC restaurado
Câmbio SE (2025+)EAC ou PowerShellAs mesmas etapas do CU15+
Exchange 2013 / 2016EAC ou PowerShellDepende da UC
Exchange 2010Métodos legadosLegado; GUI limitada
Exchange 2007 / 2003Métodos legadosNão é mais seguro

Como instalar um certificado SSL no Microsoft Exchange (2013 > 2019 CU15+ e SE)

Você pode instalar seu certificado SSL por meio do EAC ou do PowerShell.

Instalar via EAC (Centro de administração do Exchange)

Funciona para o Exchange 2013/2016 (habilitado para CU), 2019 CU15+ e SE

Etapa 1: Abra o EAC

  • Acesse Servidores > Certificados
  • No menu suspenso Selecionar servidor, escolha o servidor onde você instalará o certificado

Etapa 2: Importar o certificado

  • Clique em More Options (Mais opções) > Import Exchange Certificate (Importar certificado do Exchange)
  • Navegue até seu arquivo .pfx
  • Digite a senha PFX
  • Clique em Next e, em seguida, selecione o(s) servidor(es) de destino
  • Clique em Finish (Concluir)

Etapa 3: Atribuir serviços

  • Localize o certificado importado e clique em Editar
  • Ir para Serviços
  • Marque as caixas para:
    • IIS (para OWA, ECP, Outlook Web)
    • SMTP (para transporte de correio eletrônico)
    • POP/IMAP (se ativado)
  • Clique em Salvar

Instalar via PowerShell (Shell de gerenciamento do Exchange)

Funciona em todas as versões do Exchange, de 2013 a SE

Etapa 1: Importar o certificado

$file = "C:\Path\to\yourcert.pfx"
$pwd = Read-Host -AsSecureString "Enter the PFX password"

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes($file)) -Password $pwd

Isso instala o certificado e retorna um Thumbprint.

Etapa 2: Atribuir serviços

Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services IIS,SMTP

Adicione POP ou IMAP, se necessário:

Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services IIS,SMTP,POP,IMAP

Como instalar um certificado SSL em versões antigas do Exchange

Aviso de legado: O Exchange 2010, 2007 e 2003 foram oficialmente descontinuados e não recebem mais atualizações ou patches de segurança da Microsoft.

As etapas de instalação do SSL abaixo são fornecidas apenas para referência de arquivo – para equipes que mantêm sistemas internos antigos.
Recomendamos enfaticamente que você migre para uma versão compatível (Exchange 2019 CU15+ ou Exchange SE) para obter total compatibilidade e segurança do TLS.

Como instalar um certificado SSL no Exchange 2010?

A instalação de um certificado SSL no Exchange 2010 requer três ações essenciais: criação de snap-in de certificado, instalação de certificado intermediário e, por fim, instalação de certificado primário. Vamos dar um passo de cada vez:

Etapa 1: Criação do Snap-in de certificado

  1. Clique em Iniciar, abra a janela Executar e digite MMC (Microsoft Management Console). Pressione OK
  2. No console, vá para File e selecione Add/Remove Snap-in
  3. Em seguida, na caixa Add/Remove Snap-in, selecione Certificados e clique em Add
  4. Agora, selecione Computer Account e, em seguida, Next
  5. Escolha Local Computer (Computador local ) e pressione Finish (Concluir)
  6. Saia da janela Adicionar snap-in autônomo
  7. Clique em OK e feche a janela Add Standalone Snap-in.

Etapa 2: Instalação do certificado intermediário

  1. No console, no menu esquerdo, clique com o botão direito do mouse em Intermediate Certificate Authorities (Autoridades de certificação intermediárias)
  2. Selecione All Tasks e, em seguida, Import
  3. Na janela de importação de certificados, clique em Avançar
  4. Clique em Browse para localizar o arquivo de certificado intermediário em seu computador e clique em Next
  5. Agora, escolha Colocar todos os certificados no seguinte armazenamento e selecione Autoridades de certificação intermediárias na janela Selecionar armazenamento de certificados. Clique em OK
  6. Na página seguinte, clique em Next
  7. Clique em Finish(Concluir), depois em OK e feche o console MMC. Clique em NO para remover as configurações do console MMC

Etapa 3: Instalação do certificado primário

  1. Clique em Iniciar e vá para Todos os programas > Microsoft Exchange Server 2010 > Exchange Management Console.
  2. No console, no menu esquerdo, selecione Microsoft Exchange On-Premises > Manage Databases e clique em Server Configuration
  3. Em Exchange Certificates (Certificados de troca), escolha seu certificado SSL principal e, no menu Actions (Ações ) do lado direito, clique em Complete Pending Request (Concluir solicitação pendente)
  4. Na janela seguinte, clique em Browse para indicar o caminho do arquivo de certificado e pressione Open
  5. De volta à janela Complete Pending Request (Concluir solicitação pendente), clique em Complete
    Importante: se o seguinte erro for exibido: “Os dados de origem estão corrompidos ou não estão codificados corretamente em Base64”, verifique o campo Self-Signed.
    Se estiver definido como True, pressione F5 para atualizar o console. Se a mensagem continuar sendo True, crie um novo CSR e reemita o certificado.
  6. Clique em Finish (Concluir) para retornar ao MMC. Aqui, no menu Action (Ação ), selecione Assign Services to Certificate (Atribuir serviços ao certificado)
  7. Escolha o servidor ao qual você deseja atribuir serviços e pressione Next
  8. Agora, selecione os serviços que deseja proteger e, em seguida, clique em Next
  9. Clique em Assign > Finish

Muito bem! Você concluiu a instalação do SSL no Microsoft Exchange Server 2010.

Como instalar um certificado SSL no Exchange 2007?

Antes da instalação, certifique-se de ter salvo os arquivos do certificado SSL fornecidos pela sua autoridade de certificação no diretório do servidor.

  1. Vá para Iniciar, clique em Executar e digite MMC (Microsoft Management Console). Clique em OK
  2. No Console, passe o mouse no canto superior esquerdo e clique em File > Add/Remove Snap-in
  3. Agora, selecione Certificates (Certificados) e clique em Add (Adicionar)
  4. Selecione Computer Account (Conta do computador ) e clique em Next (Avançar)
  5. Selecione Local Computer (Computador local) e pressione o botão Finish (Concluir )
  6. Clique em OK para fechar Add/Remove Snap-ins e retornar ao console
  7. No console, expanda a pasta Certificados e, na lista de pastas, clique com o botão direito do mouse na pasta Autoridades de certificação intermediárias
  8. Vá para All Tasks (Todas as tarefas) e clique em Import (Importar ) para abrir o Assistente de importação de certificados
  9. No Assistente de importação de certificados, clique em Next(Avançar), depois em Browse (Procurar ) para localizar o arquivo de certificado intermediário e pressione novamente Next (Avançar)
  10. Selecione Colocar todos os certificados no seguinte armazenamento: Autoridades de certificação intermediárias. Clique em Next e, em seguida, em Finish
  11. Com o certificado intermediário instalado, é hora de se concentrar no certificado principal. Abra o menu Iniciar, selecione Microsoft Exchange Server 2007 e clique em Exchange Management Shell
  12. Agora, digite o seguinte código para importar o certificado:
    Import-ExchangeCertificate -Path C:\your_certificate.crt
    Observação: não se esqueça de substituir your_certificate.crt pelo caminho completo e pelo nome do arquivo do seu certificado.
  13. Em seguida, adicione o seguinte comando para habilitar o certificado SSL: Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
    Importante: cole a impressão digital do seu certificado no lugar de paste_thumbprint_here e especifique os serviços que você pretende usar, como SMTP, POP, IMAP, UM e IIS.
  14. Feche o Shell de Gerenciamento do Exchange. É isso aí! Você protegeu seu servidor Microsoft Exchange 2007 com sucesso!

Como instalar um certificado SSL no Exchange 2003?

Etapa 1: Faça upload de certificados em seu servidor

Depois de receber o arquivo de certificado SSL arquivado do seu provedor de SSL, abra-o e extraia os certificados primário e intermediário. Salve todo o conteúdo em um editor de texto, como o bloco de notas, e faça o upload para o seu servidor.

Etapa 2: Crie um snap-in de certificado e instale o certificado intermediário

  1. Acesse Iniciar > Executar e digite MMC (Microsoft Management Console) e clique em OK
  2. No console MMC, clique em File (Arquivo) > Add/Remove Snap-in (Adicionar/Remover Snap-in). Selecione a guia Adicionar
  3. Na lista de snap-ins, escolha Certificados e clique no botão Adicionar
  4. Selecione Computer Account (Conta do computador ) e clique em Next (Avançar)
  5. Selecione Computador local (o computador em que este console está sendo executado) e clique em Concluir
  6. Feche a janela de snap-ins e clique em OK na janela Adicionar/Remover Snap-in.

Etapa 3: Continue com a instalação do certificado intermediário

  1. No mesmo console MMC, clique duas vezes na pasta Intermediate Certification Authorities (Autoridades de certificação intermediárias ) (painel do lado esquerdo)
  2. Passe o mouse sobre o painel direito e clique com o botão direito do mouse em Certificados. Selecione All Tasks e, em seguida, Import
  3. O Assistente de importação de certificados será aberto. Clique em Avançar
  4. Procure o local do arquivo do certificado intermediário e clique em Next
  5. Escolha Colocar todos os certificados no seguinte armazenamento e selecione Autoridades de certificação intermediárias. Clique em OK
  6. Clique em Finish (Concluir). Uma mensagem confirmará a importação bem-sucedida do certificado intermediário. Clique em OK.

Etapa 4:Instalar o certificado SSL primário no MXS 2003

  1. Acesse Start > Programs > Microsoft Exchange > System Manager
  2. Expanda a pasta Administrative Groups e, em seguida, expanda o First Administrative Group (o nome do seu grupo administrativo).
    Observação: Se a opção exibir grupos administrativos estiver desativada, clique com o botão direito do mouse em Your_Organization Properties caixa de seleção Display administrative groups, clique em OK duas vezes e reinicie o Exchange System Manager
  3. Expanda a pasta Servers (Servidores ) e, em seguida, o contêiner do Exchange Server que você deseja configurar
  4. Expanda Protocolos e, em seguida, passe por cada protocolo que deseja configurar. Por exemplo, se você quiser configurar o protocolo POP3, expanda-o e, em seguida, clique com o botão direito do mouse em Default POP3 Virtual Server e clique em Properties
  5. Na nova janela, selecione a guia Access (Acesso ) e clique em Certificate (Certificado ) para iniciar o Certificate Wizard (Assistente de certificado)
  6. Na página Solicitação de certificado p endente, selecione Processar a solicitação pendente e instalar o certificado e, em seguida, clique em Avançar
  7. Na janela Process a Pending Request (Processar uma solicitação pendente ), indique o caminho do seu certificado SSL (o local onde você salvou o certificado recebido do seu provedor de SSL)
  8. Marque duas vezes a caixa Resumo do certificado e clique em Avançar
  9. Clique em Finish (Concluir). Parabéns, você instalou com êxito o certificado SSL no servidor do Exchange.

Onde comprar um certificado SSL para o Microsoft Exchange?

O SSL Dragon é o local ideal para todas as suas necessidades de SSL. Somos parceiros das autoridades de certificação mais populares do mercado e oferecemos preços incrivelmente baixos em toda a gama de produtos SSL. Todos os nossos certificados são compatíveis com o Microsoft Exchange. Não importa se você deseja proteger um site ou sua correspondência por e-mail, nós temos o que você precisa.

Você pode encontrar o certificado SSL perfeito para seu projeto e orçamento com a ajuda de nosso prático Assistente de SSL e Filtro de Certificados. A primeira ferramenta oferece uma maneira rápida e altamente precisa de determinar o SSL certo para você, enquanto a segunda permite classificar e comparar vários certificados por preço, validação e recursos.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.